Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Интернет-аптека: персональные данные покупателей должны быть защищены (О.К. Данилова, "Аптека: бухгалтерский учет и налогообложение", N 10, октябрь 2011 г.)
Интернет-аптека: персональные данные покупателей должны быть защищены
Прогресс не стоит на месте, продажа товаров через Интернет набирает обороты. У интернет-аптек появляется все больше постоянных покупателей. При заказе товара потенциальный покупатель должен оставить свои данные. Некоторые предоставленные покупателем данные оказываются в сфере действия Федерального закона N 152-ФЗ*(1). Что нужно знать руководителю аптеки о защите персональных данных покупателей?
Правила продажи товаров дистанционным способом утверждены Постановлением Правительства РФ N 612*(2). Данный документ регулирует отношения между покупателем и продавцом при продаже товаров дистанционным способом и оказании услуг в связи с такой продажей.
Согласно п. 16 Правил продажи товаров дистанционным способом продавец должен обеспечивать конфиденциальность персональных данных покупателя в соответствии с законодательством РФ в области персональных данных. Как указано в ст. 1 Федерального закона N 152-ФЗ, он призван регулировать отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Целью Федерального закона N 152-ФЗ было обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
К сведению. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона N 152-ФЗ).
Несмотря на то что Федеральный закон N 152-ФЗ уже вступил в силу и должен соблюдаться, по данным Роспотребнадзора, имеют место случаи появления в открытом доступе информации о пользователях интернет-магазинов. В связи с этим Роспотребнадзор акцентирует на данной проблеме внимание всех заинтересованных лиц.
Отношения, связанные с продажей товаров посредством ознакомления покупателя с предложенными продавцом каталогами, проспектами, буклетами, фотоснимками, через средства связи (телевизионной, почтовой, радиосвязи и др.) или иными способами, исключающими возможность непосредственного ознакомления потребителя с товарами либо образцами товаров при заключении соответствующего договора, регулируются не только Правилами продажи товаров дистанционным способом, но и другими нормами законодательства, в частности п. 2 ст. 497 ГК РФ, ст. 26.1 Закона РФ N 2300-1*(3).
При заключении договора о реализации товаров дистанционным способом продавец, как правило, запрашивает у потребителя следующую информацию: фамилию, имя, отчество, дату и место рождения, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, а также иную информацию, отнесенную к персональным данным, правовой статус которых определен Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом N 152-ФЗ.
К сведению. Автоматизированная обработка персональных данных - их обработка с помощью средств вычислительной техники.
В этой связи продавец, осуществляющий обработку персональных данных своих покупателей, обязан принять необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (ст. 19 Федерального закона N 152-ФЗ, п. 16 Правил продажи товаров дистанционным способом).
В случае невыполнения данного обязательства, императивно установленного законом, продавец несет гражданско-правовую ответственность перед потребителем на общих основаниях в соответствии со ст. 24 Федерального закона N 152-ФЗ.
Согласно ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц - от 500 до 1 000 руб.; на юридических лиц - от 5 000 до 10 000 руб.
При этом необходимо иметь в виду, что под потребителем согласно Закону РФ N 2300-1 понимается гражданин, как приобретающий либо заказывающий товар, так и имеющий намерение заказать или уже использующий товар для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Поэтому предъявить требования, связанные с возмещением имущественного или морального вреда, причиненного вследствие нарушения правил обработки персональных данных, может любой покупатель, чьи персональные данные находятся в свободном доступе, как заключивший договор, так и оставивший соответствующую заявку (то есть направивший акцепт в соответствии с п. 1 ст. 438 ГК РФ).
При этом освобождение продавца от ответственности за неисполнение или ненадлежащее исполнение обязательств возможно на основании п. 4 ст. 13 Закона РФ N 2300-1 в случае, если он докажет, что неисполнение или ненадлежащее исполнение обязательств произошло вследствие действия непреодолимой силы.
Основанием для предъявления требований о возмещении вреда (при наличии такового), причиненного личности и имуществу гражданина, являются соответствующие положения ст. 13, 15 Закона РФ N 2300-1 и гл. 59 ГК РФ.
О.К. Данилова,
эксперт журнала "Аптека: бухгалтерский учет и налогообложение"
"Аптека: бухгалтерский учет и налогообложение", N 10, октябрь 2011 г.
------------------------------------------------------------------------
*(1) Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".
*(2) Постановление Правительства РФ от 27.09.2007 N 612 "Об утверждении Правил продажи товаров дистанционным способом".
*(3) Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей".
Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Журналы издательства "Аюдар Инфо"
На страницах журналов вы всегда найдете комментарии и рекомендации экспертов, ответы на актуальные вопросы, возникающие в процессе вашей работы. Авторы - это аудиторы-практики, налоговые консультанты и работники налоговых служб, они всегда подскажут вам, как правильно строить взаимоотношения с налоговой инспекцией, оптимизировать налоги законным путем, помогут разобраться в новом нормативном акте, применить его на практике и избежать ошибок в работе.
Издатель: ООО "Аюдар Инфо"